image

ABN Amro vindt verloren tape met miljoenen klantgegevens

woensdag 21 december 2005, 10:33 door Redactie, 9 reacties

De ABN Amro Mortgage Group is halverwege november in Amerika een tape met de gegevens van 2 miljoen klanten kwijtgeraakt. De tape verdween tijdens het transport door koeriersbedrijf DHL. ABN Amro heeft nu laten weten dat de tape na een uitgebreide zoektocht is teruggevonden op de DHL vestiging in Chicago waar die was verdwenen.

Het bedrijf heeft geen aanleiding om aan te nemen dat de gegevens van de tape misbruikt zijn, maar zal het incident verder onderzoeken. Tevens zal het het gratis "credit monitoring progam", waarbij de rekeningen van klanten op creditcardfraude in de gaten worden gehouden, van 90 dagen naar een jaar verlengen.

"Hoewel we geen reden hebben om aan te nemen dat de tape gecompromitteerd was, hebben we het gevoel dat het altijd goed is om de activiteiten van onze klanten op een reguliere basis te monitoren" zegt Chief Executive Thomas Goldstein.

Reacties (9)
21-12-2005, 10:41 door SirDice
Een tape met dergelijke gegevens zou toch encrypt moeten
zijn. Dan is het toch niet zo'n probleem als'ie zoek raakt?
Maar ja, aangezien de AIVD al niet eens door heeft dat ze
bepaalde dingen moeten encrypten....
21-12-2005, 11:18 door Anoniem
Dat ze zowiezo via DHL zoiets versturen... Als er één 'soort' toko is welke
pakketjes kan laten verdwijnen... Gewoon via secure koerier... Zulke
gegevens zijn waardevol en dienen dus als waardetransport vervoerd te
worden.
21-12-2005, 11:21 door Anoniem
SirDice: Je reageert (weer?) op basis van gebrekkige info.
Incident was in november, en als je enig besef hebt van de tijd die een
dergelijk project bij een bank vraagt om tot implementatie te komen, kan je
je voorstellen dat die implementatie allang (vele maanden !) onderweg
was maar het 'incident' (quod non) een paar weken 'te vroeg' kwam..?

Een insider
21-12-2005, 12:27 door Albert H.
Hmmm, beetje kort door de bocht, vind je niet?
1.
ABNAMRO heeft een behoorlijk strenge regelgeving voor
dergelijke zaken. Moet ook wel, aangezien je door de
Nederlandse Bank op de vingers wordt getikt.
Iedereen weet dat iedere beveiliging te kraken kan zijn.
Alleen binnen welke termijn en tegen welke prijs.
2.
De AIVD maakt wel degelijk gebruik van encryptie!
Alleen de betrokken medewerker gebruikte geen encryptie op
zijn diskettes.
21-12-2005, 15:23 door Anoniem
Door Anoniem
SirDice: Je reageert (weer?) op basis van gebrekkige info.
Incident was in november, en als je enig besef hebt van de
tijd die een
dergelijk project bij een bank vraagt om tot implementatie
te komen, kan je
je voorstellen dat die implementatie allang (vele maanden !)
onderweg
was maar het 'incident' (quod non) een paar weken 'te vroeg'
kwam..?

Een insider

huh?
de tijd om encryptie te implementeren?
kweenie hoor maar dat zal toch niet veel langer hoeven te
duren dan het genereren van een key.
daarbij, ik weet niet of je besef hebt van de tijd dat er al
digitale encryptie beschikbaar is voor sit soort doeleinden
dus als jouw bankje daar pas een paar maanden gelden mee aan
de gang is gegaan denk ik 2 keer na voordat ik mijn geld
daar neer zet.
21-12-2005, 16:06 door Anoniem
Het is gewoon stom dat ABN Amro dit in het nieuws zet, wat men niet weet.
wat men niet deert
21-12-2005, 16:39 door G-Force
Door Anoniem
SirDice: Je reageert (weer?) op basis van gebrekkige info.
Incident was in november, en als je enig besef hebt van de tijd die een
dergelijk project bij een bank vraagt om tot implementatie te komen, kan je
je voorstellen dat die implementatie allang (vele maanden !) onderweg
was maar het 'incident' (quod non) een paar weken 'te vroeg' kwam..?

Een insider


Laatst vertelde eens een insider van een bank mij het verhaal, dat men
een paar miljoen euro was "kwijtgeraakt". Saillant detail: het geld is nooit meer teruggevonden...
21-12-2005, 20:55 door Anoniem
Door Anoniem
Het is gewoon stom dat ABN Amro dit in het nieuws zet, wat
men niet weet.
wat men niet deert

Tenzij je rekening is geplundert............... en dan zegt
men weer dat ze hun klanten hierover hadden moeten informeren.
23-12-2005, 09:50 door SirDice
Door Anoniem
SirDice: Je reageert (weer?) op basis van gebrekkige info.
Hoezo, weer?!?

Incident was in november, en als je enig besef hebt van de tijd die een dergelijk project bij een bank vraagt om tot implementatie te komen, kan je je voorstellen dat die implementatie allang (vele maanden !) onderweg was maar het 'incident' (quod non) een paar weken 'te vroeg' kwam..?
Encryptie van dergelijke tapes/gegevens had jaren geleden al geimplementeerd moeten zijn.. NB Ik heb 9 jaar bij een grote bank/verzekeraar gewerkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.